Freesco, NND, CDN, EOS

Ehhh Al Bercik... Zajrzałeś pod te adresy co podawałem? Konfigi i cały proces kompilacji jest tutaj: http://cvs.devel-nnd.brb.pl/cvsweb.cgi/ ... nel24-ide/, a na dodatek config jest dołączony do paczki kernela, znajdziesz go w katalogu /boot pod nazwą kconfig-ide[scsi]-$kern_rel
A wracając do pytania, EQL jest dostępne jako moduł.

_________________
Polska Grupa Freesco

ten plik nie jest przeznaczony do edycji ? dobre , podoba mi się
[/quote]

ano nie jest(*)... założenie jest takie, że ma to być zestaw regułek, które w systemie są zawsze. W 100% przewidywalne. Że jak coś zepsujesz we własnych ustawieniach to zawsze masz możliwość powrotu do takiego firewalla, który na pewno działa. I co ważniejsze, działa zawsze tak samo.

(*)jesli wolisz to napiszę to tak: ten plik nie jest przeznaczony do edycji przez użytkownika, który nie wie co robi.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Dzięki , faktycznie to ominąłem . Co do linku to nie działa , ale config oczywiście jest tam gdzie być powinien : /boot .



miałem nadzieję , że ta dyskusja do czegoś prowadzi , ale jednak nie . Może inaczej : Ty uważasz , że jest prawidłowo , ja - że nie jest . Zrobię oczywiście pacmana z opcjami NoUpgrade z tym że mam jednak sporo zmian względem pierwotnej wersji , więc będzie ciężko zapanować nad wszystkimi zmianami pisanymi z ręki . [/quote]

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

link działa tylko trzeba usunąć przecinek z końca
http://cvs.devel-nnd.brb.pl/cvsweb.cgi/ ... nel24-ide/

coraz gorzej ze mną ....

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

http://cvs.devel-nnd.brb.pl/cvsweb.cgi/ ... nel24-ide/

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]

wytłumacz mi co jest źle... bo nie rozumiem. Wyjaśniłem ci jak to działa. Nadal uważasz, że coś jest nie tak... sugerowałeś żeby pacman automatycznie robił kopie plików, a na jakiej podstawie? a przede wszystkich jakich plików? ty edytowałeś firewall, jaś kowalski wydeytował plik "dupa_maryni".. póki pacmanowi nie zabronisz dotykać jakichś plików on je będzie napisywał... bo taka jest jego funkcja.

Nawaliłeś bracie i teraz nie dość że nie chcesz się do tego przyznać to jeszcze szukasz winnych...

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Znów użyję przenośni : jak odstawiam auto do lakiernika to nie spodziewam się wymiany maski , a tylko polakierowania . Nie chce mi się już Ciebie przekonywać ,że pakiet upgreadujący nie powinien nadpisywać pliku konfiguracyjnego , bo to takie wylewanie dziecka z kąpielą . Skoro twierdzisz , że "póki pacmanowi nie zabronisz dotykać jakichś plików on je będzie napisywał" to poproszę o listę plików nadpisywanych przez pacmana .



Przeginasz . Zgoniłem coś na kogoś ? Do czego mam się przyznać ? Jeżeli uważasz , że próbuję się rozgrzeszyć z błędu to jak nazwać to co Ty napisałeś ? Nie szukam winnych - znalazłem błąd i go zgłaszam . Czy ma sens kontynuowanie tej rozmowy ? Przecież nie da się Ciebie przekonać . To już wiem . I ja już tego robił nie będę .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Plik /etc/iptables/firewall nie jest plikiem konfiguracyjnym. Nie wiem czy zauważyłeś, że jego zachowanie konfiguruje się w /etc/rc.conf. Trywialny firewall jest trywialnie konfigurowany przez ustawienie odpowiednich zmiennych w tym ostatnim pliku.
Sam /etc/iptables/firewall nie powinien być edytowany, ponieważ jego funkcja w systemie nie wymaga tego. Chcesz mieć swój firewall (a stworzenie takiego powinno być jedną z pierwszych czynności po instalacji) to załaduj własne regułki i wykonaj polecenia:

/etc/rc.d/iptables save

/etc/rc.d/iptables restart

w ten sposób załadowany swój własny firewall, zaś ten domyślny, dostarczony z systemem nie jest naruszony i zawsze do niego możesz wócić. Jak już masz taki własny firewall to ma on pierszeństwo przed domyślnym i po restarcie zawsze będzie ładowany zamiast domyślnego.
Efektem tego jest to, ze Ty masz swój firewall, a jednocześnie ten systemowy jest nadal obecny, choć nieużywany. Taka "polityka" ma dalsze konsekwencje - możesz stworzyć kilka własnych firewalli i ładować je w zależności od potrzeb - np. chcesz mieć zablokowane p2p w dzień to robisz sobie dwa zestawy reguł, z crona o odpowiedniej porze linkujesz jeden albo drugi do pliku /etc/iptables/iptables.rules i restartujesz firewall. Job done! czysto, prosto i bez mieszania w plikach, w których mieszać nie ma potrzeby.




wszystkie, które należą do jakiegoś pakietu. Kilka umieściliśmy domyślnie w NoUpgrade w pacman.conf (plik /etc/iptables/firewall nie znalazł się na tej liście z powodów wymienionych w pierwszym akapicie), ale spróbuj zrozumieć że nikt nie jest w stanie przewidzieć jaki plik będzie plikiem konfiguracyjnym w pakiecie, który zbudowany zostanie w przyszłości (a pacman.conf nie może być napisywany podczas upgradu pakietu). Nie ma możliwości zakazać pacmanowi nadpisywać plików innej, niż dodawanie ich do NoUpgrade w pacman.conf. Dla pacmana plik jest plikiem i nie wie on że to config do momentu aż go o tym poinformujesz.



Może trochę, przepraszam jeśli poczułeś się urażony. Nie to było moim celem.



Nie przekonasz mnie nie podając żadnych argumentów. A do tej pory żadnego nie podałeś. Cała ta dyskusja jak na razie wskazuje, że nie do końca rozumiesz jak to wszystko ma działać i jak jest jedno z drugim powiązane.
Nie twierdzę, że przyjęte założenia są idealne. Mało tego, wiem gdzie mogą wystąpić problemy. Jednak póki co - nie znam lepszego rozwiązania.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Dyskusja się zaogniła a IMHO sprawa jest prosta.
Albercik chciałby by Wasze skrypty upgr. odróżniały pliki konfiguracyjne i pozostałe. Następnie pliki "pozostałe" elegancko popodmieniały a pliki konfiguracyjne POZOSTAWIAŁY/ZMIENIAŁY/lub ARCHIWIZOWAŁY.
I tyle.
Widziałem niejedną paczkę tak skonstruowaną więc jest to mozliwe. Nie chcę jednakowóż wywoływać tutaj dyskusji o tym czy Mis' & PGF może, ma czas, chce czy takie coś zrobi.

Uważam, że pomysł jest fajny choć ciężki do realizacji i gdyby NND poszło kiedyś w tą stronę to byłoby nieźle.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

jest to fizycznie niemożliwe. bo czym niby się różni plik konfiguracyjny od innego pliku tekstowego? położeniem? bardzo to niepewne... rozszerzeniem? tym bardziej na tym bym nie polegał...

a teraz idźmy dalej - wpisaliśmy domyślnie do pacman.conf NoUpgrade dla wszystkich plików o których wiemy że są konfigami, oczywiście sam pacman.conf też się znalazł na tej liście. Taki wypasiony pacman.conf jest w pakiecie i po czasie krótszym lub dłuższym większość użytkowników ma go u siebie (już tutaj mamy peną nieścisłość, ale na potrzeby teoretycznego rozważania można to pominąć) potem ktoś przygotowuje zupełnie nowy pakiet, którego pliku konfiguracyjnego nie ma w pacman.conf. I co wtedy? Dokładnie to samo co w przypadku problemu Albercika - pacman nadpisał config... Rozwiązaniem byłoby automatycznie uzupełnić pacman.conf... ale jak to zrobić jeśli pacman.conf jest na liście plików zabronionych do upgradu? Ktoś powie "wykorzystać scripty instalacyjne" - tak można, tylko 1. kto chciałby aby automat mu grzebał po plikach 2. błędy sią zdarzają i sądzę, że nikt nie chciałby aby zdarzył się w takim automacie poprawiającym pliki konfiguracyjne...
Wiem że to co mamy nie jest idealne z żadnego punktu widzenia. Ale imho jest najmniejszym złem.
Nie znam systemu pakietów Debiana więc się nie wypowiem, ale w pozostałych systemach zarządzania paczkami z którymi miałem do czynienia jest przewidziana opcja ingerencji użytkownika w to które pliki są nadpisywane podczas upgradu a które nie.

Pacman nie wie nic o plikach. A tak naprawdę, to w tym przypadku, problem polega na błędnym zaklasyfikowaniu pliku przez Albercika. Napisałem już wyżej, jakie są założenia i zadania plików o których mówimy. Albercik zaś przyjął że jeśli da się plik otworzyć w edytorze (wiem że przesadzam, ale to zamierzone) to jest to config...

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Mis` zgdzam sie z przedmowcami ze jest to troche zle rozwiazane, akurat przytoczyles temat firewalla z ktorym walcze od dluzszego czasu ;/ ostatnio instalowalem pakiet devel i oczywiscie podmienil mi plik firewall mimo tego ze o tym nie wiedzialem!! Dlaczego jak instalujemy jakis pakiet nie pokazuje nam co ten pakiet zawiera i co bedzie podmieniane!! Ja sie teraz wycwanilem i sciagma pakiet na dysk przegladam zawartosc, przeglam install i dopiero instaluje. Ten sam problem jest jak sie robi instalacje pakietu i zawiera on pliczek ktory jest juz w systemie wylatuje z bledem czemu nie spyta sie czy nadpisac??
Staram sie "pisac" firewall dla nnd i zrozum ze wyzucanie wszystkiego do pliku z bałwan jestem jest denerwujace i wrecz niemozliwe do zrobienia mozna ale po co?? Tak samo jest problem z firewallem na co sie uparles dalczego firewall stop nie daje pelnego dostepu tylko go odcian?? Co 2 user sie na to nadziewa ;/
IMHO niech pacman wypisze co zawiera paczka i co bedize uaktualnial bo jak zobacze na liscie pliki o ktorych wiem ze nie chce ich uaktualniac to dam sobie stop dopisze i dopiero zainstaluje, bo ja zazwyczaj sie dowiaduje tego po uaktualnieniu. Widze jakie sa problemy szczegolnie wlasnie jak ktos ma jajko 2.4.30 a standardowe jest 2.4.24 pacman robi upgrade jajka, wszystkiego jak leci ;/

co do wyswietlania plikow Mac!ek znalazl pacman -Q1 nazwa_pakietu
ale co np. z install_devel??

_________________

rozumiem, że instalowałeś zestaw pakeitów developerskich. Który z tych pakietów podmienił ci /etc/iptables/firewall? bo o ile wiem to ten plik jest tylko w pakiecie iptables, a ten jest instalowany domyślnie i nie jest wśród pakeitów developerskich. Jesli możesz zrobić:

pacman -Qo /etc/iptables/firewall

i pokazać wynik to poprawimy to.



z dwóch powodów -
1. i tak tego nie przeczytasz, a nawet jeśli to ile plików jesteś w stanie zapamiętać? kilkanaście? a w niektórych pakietach jest kilkaset plików... weź taki pakiet "dev" naprawdę chcesz żeby wyświetlał kilkatysięcy plików? albo termcap... wiem że to skrajne przypadki, ale nawet kilkadziesiąt plików jest nie do zapamiętania.
2. na etapie przed zainstalowaniem pacman nie wie jakie pliki będą podmienione. Dopiero po instalacji i uaktualnieniu bazy pakietów pacman ma dostęp do takiej informacji (pacman -Ql pakiet listuje zawartość pakietu)



bardzo mądrze... tylko że w większości przypadków i tak niestety nieskuteczne. Naprawdę znasz funkcję każdego pliku w systemie i wiesz czym grozi/co daje podmiana? ja nie... dlatego zakładam, że mogę wierzyć autorom programu, i dlatego wolę nie dodawać żadnych pakietów, które są "mało znane".
Poza tym powiedz jak porównujesz pakiety o kilkuset plikach?



wiesz, to pytanie powinieneś zadać autorowi pacmana... a ja nim niestety nie jestem. Ale rozumiem filozofię takiego postępowania - jeśli podczas instalacji pakietu pacman napotka plik, ktory już jest w systemie, a jednocześnie znajduje się w pakiecie to domyślnie zakłada że wiedziałeś co robisz instalując/tworząc taki plik. więc grzecznie cię informuje, że taki plik wywołał konflikt i się wycofuje. teraz tylko od ciebie zależy czy uruchomisz acmana z opcją -f
Jak widzisz, efekt dokładnie taki jak chciałeś, tyle że musisz wpisać dwukrotnie polecenie istalacji pakietu...



nie rozumiem tego zdania - piszesz, że jest "wręcz niemożliwe" a zaraz potem "można ale po co".... rozjaśnij...



Ok fakt uparłem się... może to wina przyzwyczajeń - do tej pory wszystkie firewalle z którymi miałem do czynienia tak działały. Poza tym wydaje mi się to bezpieczniejsze. ale nie upieram się żeby nie dodać opcji "open" (czy jakkolwiek to nazwać) tak aby polecenie

/etc/rc.d/iptables open

ruchamiało tylko maskaradę i ustawiało wszystkie łańcuchy na ACCEPT. Ja z tego nie skorzystam, ale skoro inii potrzebują...



jak pisałem powyżej - nie jestem autorem pacmana.



a jak nie będziesz wiedział?



nie ma oficjalnego pakietu 2.4.30... są natomiast co najmniej dwie wersje testowe. Jeśli ktoś się decyduje na instalację pakietu w wersji testowej, lub z nieoficjalnego repozytorium to chyba wie co robi. Bo jeśli nie wie i instaluje pomimo to, to mi go wcale nie żal jeśli ma problemy...

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

W zapale dyskusji nie do końca doczytałeś co napisałem a dodatkowo Albercik uogólnił dwa pojęcia do jednego ( pacmac + skrypty upg. ==> pacman.upg). Skrypty upg. wiedzą co jest do czego, lub mogą wiedzieć jeśli ich twórcy im o tym 'powiedzą'.

Odezwałem się w tej dyskusji tylko dlatego, że lubię jak świat zmiania się na lepsze a wyposażenie skryptów upg. w pewną inteligencję na pewno by go poprawił.
NIE MÓWIĘ że w NND jest coś źle - mówię: jak bedziecie mieli chęci i mozliwości to moze być lepiej.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

nie przegapiłem tego:



Oczywiście w większości przypadków da się to załatwić w tych scriptach.
I na razie staramy się wyposażać je w funkcje, których oryginalnie nie miały - wywoływanie depmod, dopisywanie kolejnych daemonów do zmiennej DAEMONS itp. Jednakże z punktu widzenia administratora jest to działanie obdarzone bardzo dużym ryzykiem - scripty instalacyjne działają na prawach roota, a czym to grozi chyba nie muszę tłumaczyć... Dlatego ważne jest aby instalować pakiety pochodzące tylko pewnych źródeł... Gdyby doszło do głosowania byłbym za zablokowaniem tej funkcji - choć wiem że byłoby to działanie niezgodne z założeniami NND.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Mam jeszcze coś : jak wygląda sprawa ppp : czy w jądrze jest obsługa MPPC i MPPE ?

ps.w razie gdyby nie było byłby ktoś w stanie to jąderko spatchować : openSSl -mppe-mppc, pppOpenSSl ,

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Ściągnąłem sobie źródełka ( wg.zaleceń Mis'a) razem z łatkami oraz config od Pinky'ego . Połatałem , skompilowałem i .... przy starcie pokazuje błąd iptablesów . Dlaczego ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

jeśli przyjrzałeś się procesowi budowy pakietu to zauważysz, że tworzone jest archiwum ze źródłami iptables. Podczas patchowania kernela patchowane są również iptables. teraz to archiwum należy wykorzystać do budowy nowego pakietu iptables. Przypuszczam że w tym tkwi błąd.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Myślałem ,że jeśli wezmę konfiga Pinky'ego ( jego iptablesy i iproute już mam od niego ) to kompilacja jąderka starczy . Jest to to samo jądro co Pinky'ego dodałem tylko MPPE i MPPC . Żadnych łatek więcej .....

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

jeśli tak, to ja nie wiem. Pinky!!! do tablicy!

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)